Специалист по реагированию на инциденты ИБ, администрирование Wazuh

Москва, 2-й Рощинский проезд, 8

Метро: Площадь Гагарина

Описание вакансии

Обязанности:

Внедрение и администрирование СЗИ заказчика: SIEM, EDR, VM;
Написание правил нормализации, обогащения, корреляции и агрегации для SIEM Wazuh, создание дашбордов;
Проведение VM-аудита с использованием модуля SCA, обнаружение и митигация рисков (CVE);
Настройка сбора логов syslog, auditd; заведение новых источников событий;
Настройка алертов, подключение ботов;
Мониторинг состояния инфраструктуры заказчика; обнаружение недокументированных сетевых устройств, хостов, соединений и ПО;
Взаимодействие с первой и третьей линией поддержки, а также сетевыми инженерами для решения проблем, возникающих на стороне заказчика;
Участие в расследовании инцидентов информационной безопасности.

Требования:

Высшее образование (Информационная Безопасность, либо ИТ/техническое + дополнительное образование в сфере ИБ);
Опыт работы в сфере ИБ не менее 2-х лет;
Навыки анализа событий систем и оборудования;
Опыт написания правил нормализации, корреляции, агрегации, обогащения для SIEM Wazuh;
Опыт администрирования СЗИ: SIEM, EDR, VM, а также ОС: Windows, *nix.
Работа с Ansible, Salt-Minion, WEC, OSQuery, Auditd;
Опыт администрирования или четкое понимание принципов работы инфраструктурных сервисов;
Навыки автоматизации рутинных задач с помощью powershell, bash, python или др.

Условия:

Трудоустройство по ТК РФ;
Стабильность, своевременные выплаты заработной платы 2 раза в месяц;
Заработная плата обсуждается индивидуально с каждым кандидатом;
Сплоченная команда, которая ставит глобальные цели на рынке;
Место работы: , Г.МОСКВА, ВН.ТЕР.Г. МУНИЦИПАЛЬНЫЙ ОКРУГ ДОНСКОЙ, ПРОЕЗД 2-Й РОЩИНСКИЙ, Д. 8

Посмотреть контакты работодателя